La cyberattaque russe aurait exposé des secrets d'État américains par le biais de la brèche dans les données d'"Orion

De nombreuses branches du gouvernement américain, ainsi que des acteurs du secteur privé, ont été touchées par ce qui semble être une cyber-attaque d'une ampleur sans précédent. La Cybersecurity and Infrastructure Security Agency a décrit le piratage comme un "risque grave" pour les réseaux publics et privés.

Le ministère américain de l'énergie faisait partie des branches du gouvernement touchées et avait précédemment publié une déclaration le confirmant. La violation des données était au moins en partie due aux vulnérabilités du logiciel Orion de SolarWinds, un fournisseur de gestion informatique largement contracté par les agences gouvernementales américaines et les entreprises du secteur privé.

À elle seule,Microsoft a identifié plus de 40 clients qui ont été compromis dans le cadre de l'attaque, et la vulnérabilité pourrait potentiellement affecter jusqu'à 17 000 clients de SolarWinds. Une carte thermique de l'attaque partagée par Microsoft semble ajouter de la crédibilité à une source d'origine russe pour le piratage. La carte indique que des cibles dans le monde entier (à l'exception de la Russie) ont été touchées, bien que 80 % des systèmes touchés se trouvaient aux États-Unis.

Comme les attaquants obscurcissent les données pendant l'exfiltration, on ne sait pas encore exactement quel type de dommage a été causé.